黑客向苹果勒索103万元 否则清除数百万用户设备数据

简介:

  苹果

据PCWorld北京时间3月23日报道,自称为“土耳其人犯罪家庭”(Turkish Crime Family)的一个黑客组织扬言,如果苹果不向他们支付人民币103万元赎金,将在2周内清除数以百万计苹果设备上的数据。

“土耳其人犯罪家庭”称掌握有逾6.27亿个icloud.com、me.com和mac.com电子邮件账户登录信息。过去数年,苹果允许用户利用这些电子邮件地址创建iCloud账户。

虽然“土耳其人犯罪家庭”之前没有受到过媒体关注,其成员称,过去数年他们曾在黑市出售通过网络窃取的数据库。

“土耳其人犯罪家庭”称,它通过电子邮件获取了一个包含有5.19亿iCloud账户信息的数据库,但尚没有出售该数据库的计划。由于最近数年苹果强化了安全措施,iCloud账户信息在黑市上并不是抢手货。

自公布清除这些iCloud账户关联设备数据的计划后,其他黑客向“土耳其人犯罪家庭”分享了更多iCloud账户信息,使得后者掌握的iCloud账户信息超过6.27亿。

据“土耳其人犯罪家庭”称,逾2.2亿个iCloud账户的信息被证明是有效的,可以用来访问没有开启双因子认证等安全措施的iCloud账户。黑客利用自动运行的脚本和大量代理服务器对这些信息进行了测试。

“土耳其人犯罪家庭”最初向苹果勒索价值人民币52万元的比特币或以太坊虚拟货币。目前勒索金额上涨至人民币103万元,如果苹果3天内不付款,勒索金额将再次上调。

Motherboard网站刊文称,黑客和苹果通过电子邮件进行了接洽。苹果安全团队一名成员在电子邮件中称,公司无意向黑客妥协,这是违法的,与黑客的来往电子邮件已经提交给政府部门。

苹果未就此置评。

如果没有收到苹果支付的赎金,“土耳其人犯罪家庭”计划4月7日发动攻击,登录iCloud账户,清除账户以及关联设备中的内容。

“土耳其人犯罪家庭”一名代表称,该组织成员来自土耳其伊斯坦布尔。

“土耳其人犯罪家庭”的威胁尚未得到苹果证实,但有YouTube视频显示,泄露的账户信息在被用来访问iCloud账户。视频中出现了文本形式的用户名和密码。苹果不大可能以文本形式存储密码。

如果“土耳其人犯罪家庭”的威胁得到证实,苹果可能强制所有iCloud用户重新设置密码,以确保安全。担心密码被窃取的iCloud用户可以自行修改密码,开启iCloud双因子认证功能。  


 


  

本文转自d1net(转载)

目录
相关文章
|
Web App开发 云安全 安全
IE漏洞致数百万用户中招 快用瑞星卡卡打补丁
北京时间12月18日凌晨,微软发布了针对IE浏览器漏洞的最新补丁MS08-078,这是该公司今年第二次打破常规发布紧急漏洞补丁。瑞星旗下卡卡上网安全助手也进行了紧急升级,非正版软件用户可以用瑞星卡卡(http://tool.ikaka.com)来弥补这个系统漏洞。
1104 0
|
安全 Android开发
安卓严重漏洞半数未补 数百万个人信息处于危险之中
本文讲的是安卓严重漏洞半数未补 数百万个人信息处于危险中,将近一半的安卓设备包含这个漏洞,可将恶意软件替代合法APP,并收集手机中的敏感信息。
1219 0